Compania Electrica a anunțat luni că a fost ținta unui atac cibernetic, iar ministerul Energiei a oferit mai multe date, precizând că a fost un atac de tip ransomware, care urmărește o eventuală recompensă.
Compania a reușit să izoleze datele și rețelele vitale, și se prioritizează păstrarea alimentării cu energie electrică la aceeași parametroi.
Se pare a fost vorba despre un atac de tip Ransomware, informează Ministerul Energiei. Echipamentele de rețea au fost ridicate și nu sunt afectate de atacul cibernetic.
Ransomware-ul este un software malițios ce infectează sistemul și blochează accesul la fișiere, sau chiar la întregul sistem informatic infectat. Atacatorii cer plata unei recompense în schimbul deblocării acestor date.
Sistemul de control si achizitii de date al companiei este izolat și complet funcțional.
Cei de la ministerul Energiei dar și compania Electrica au inițiat o analiză tehnică detaliată, pentru a identifica conținutul și posibila origine a atacului.
“Serverele urmează să fie supuse unor verificări riguroase. Back-up-ul datelor este izolat și în siguranță, mai arată Ministerul Energiei.
Echipe specializate de forensic au preluat artefactele digitale rezultate în urma atacului pentru a determina sursa acestuia. Autoritățile colaborează îndeaproape cu autoritățile publice cu atribuții în domeniul securității cibernetice pentru identificarea și contracararea atacului”, informează Ministerul Energiei.
Directoratul Național de Securitate Cibernetică (DNSC) anunță că a fost notificat luni 9 decembrie 2024 cu privire la un atac cibernetic asupra Grupului Electrica.
Specialiști ai DNSC s-au deplasat la fața locului pentru investigarea incidentului, alături de alți specialiști cu atribuții în domeniu.
Sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația se derulează, anunță DNSC.